Esquema Nacional de Seguridad 상위

개요

Amazon Web Services(AWS)는 Esquema Nacional de Seguridad(ENS) 상위 인증을 획득했습니다. 이 인증은 스페인의 모든 정부 기관 및 공공 기관 그리고 공공 서비스에서 사용하는 서비스 공급업체에 적용되는 보안 표준을 수립합니다.

ENS 상위 인증이란 무엇입니까?

ENS(Esquema Nacional de Seguridad) 인증 제도는 재정 행정부와 CCN(National Cryptologic Center)이 협력하여 개발하였습니다. 이 인증은 적절한 정보 보호에 필요한 기본 원칙 및 최소 요구 사항으로 구성됩니다.

AWS는 공인 독립 평가자의 감사를 성공적으로 통과하여 ENS 상위 인증을 획득했습니다.
ENS 상위 표준은 누가 만들었습니까?

ENS(Esquema Nacional de Seguridad)는 1월 8일에 공표된 국왕 칙령 3/2010의 일부로 개발된 스페인 인증입니다. 국왕 칙령 3/2010은 이전에 공표된 스페인 칙령인 국왕 칙령 421/2004에 따라 작성되었으며 National Cryptologic Centre에 정보 보안과 관련한 표준, 지침 및 권장 사항을 작성하여 배포하는 역할을 부여했습니다.

현재 ENS 표준은 스페인의 National Cryptologic Centre에서 설계하고 발표했으며 스페인의 정부 기관과 고객이 국왕 칙령 3/2010에 명시된 요구 사항을 충족할 수 있도록 서비스 공급자가 준수해야 하는 보안 조치를 수립합니다.
ENS 상위 인증에 포함된 AWS 리전은 어디입니까?

ENS 상위 인증에는 스페인을 포함해 전 세계 25개의 AWS 리전이 포함됩니다. 자세한 AWS 리전 목록은 인증서에서 확인할 수 있습니다.
ENS 상위 인증에 포함된 AWS 서비스는 무엇입니까?

ENS 범위에 포함된 AWS 서비스 목록은 규정 준수 프로그램 제공 AWS 범위 내 서비스 페이지를 참조하십시오. 이러한 서비스 사용에 대해 자세히 알아보려는 경우 및/또는 다른 서비스에 관심이 있는 경우, AWS에 문의하시기 바랍니다.
고객이 ENS의 상위 범주를 준수하는 데 도움이 되는 지침이 있습니까?
예, AWS는 National Cryptologic Centre와 함께 고객이 ENS의 상위 범주에 설명된 보안 제어를 준수하는 데 사용할 수 있는 일련의 지침을 만들었습니다. AWS에서는 고객이 AWS 환경 내에서 보안 구성 검사를 수행하기 위해 AWS Security Hub와 통합할 수 있는 오픈 소스 보안 도구인 Prowler를 사용하여 ENS에 대한 800 CCN STIC 지침에 대한 보안 제어의 ENS 규정 준수를 확인할 수 있습니다. 또한 고객은 AWS Config 내에서 오픈 소스 적합성 팩 템플릿을 실행하여 보안 검사를 생성하여 고객이 이를 ENS에 맞게 개인화하고 조정할 수 있습니다. 다음 링크는 ENS에 설명된 보안 제어에 맞추는 데 사용할 수 있는 800 CCN STIC 지침 및 도구를 나타냅니다.